3月5日蘋果針對零時差漏洞CVE-2024-23296發布公告,並對於執行iOS 17、iPadOS 17macOS Sonoma的行動裝置與電腦,以及tvOSwatchOSvisionOS等作業系統予以修補,現在該公司也對於執行舊版作業系統的裝置提供修補,並指出該漏洞疑似出現被駭客積極利用的現象。

5月13日他們發布本月份例行更新,並在iOS 16.7.8、iPadOS 16.7.8macOS Ventura 13.6.7macOS Monterey 12.7.5當中,納入對於CVE-2024-23296的修補。雖然蘋果並未說明如何發現這項漏洞,也沒有公布通報的研究人員身分,或是透露受害情形,但他們對於執行舊版作業系統的行動裝置與電腦提供修補,並表明他們得知漏洞遭到利用的情形,很有可能是這些裝置也遭到鎖定。

這項漏洞是蘋果今年揭露的第3個零時差漏洞,存在於名為RTKit的即時作業系統元件,有可能會導致記憶體中斷,攻擊者一旦取得作業系統核心的任意讀寫權限,就能繞過系統核心的記憶體防護措施,CVSS風險評分為7.6

熱門新聞

Advertisement